Der französische Einzelhandelsriese Auchan wurde Opfer eines schwerwiegenden Cyberangriffs auf sein Kundenloyalitätsprogramm, bei dem persönliche Daten von hunderttausenden Kunden kompromittiert wurden. Das Unternehmen reagierte umgehend mit Transparenz und aktivierte sofortige Schadensbegrenzungsmaßnahmen nach bewährten Incident-Response-Protokollen. Umfang der Datenschutzverletzung bei Auchan Die Sicherheitsverletzung betraf gezielt die Datenbanken des Kundenbindungsprogramms und ermöglichte Cyberkriminellen Zugriff auf verschiedene Kategorien personenbezogener … Weiterlesen

Microsoft widerspricht Berichten, das August-Sicherheitsupdate für Windows 11 24H2 (KB5063878) verursache Ausfälle oder Datenfehler auf SSDs und HDDs. Laut Telemetrie und internen Reproduktionstests ergab sich bislang kein belastbarer Zusammenhang zwischen dem Patch und Speicherfehlern. Nutzerhinweise werden dennoch weiter gesammelt und ausgewertet. Gemeldete Vorfälle: Ausfälle unter Last und betroffene Modelle In Nutzer- und Forscherforen wurde ein … Weiterlesen

Die Cybersicherheitslandschaft erlebt eine fundamentale Verschiebung: Kriminelle haben ihre Aufmerksamkeit von breit angelegten Phishing-Kampagnen auf **hochspezifische Angriffe gegen Softwareentwickler** verlagert. Diese neue Taktik nutzt beliebte Entwicklungsplattformen wie GitHub und GitLab als Vektoren für die Verbreitung von Schadsoftware durch gefälschte Open-Source-Projekte. Dramatische Zunahme webbasierter Malware-Verbreitung Aktuelle Sicherheitsanalysen von Positive Technologies zeigen eine **alarmierende Verdopplung der webbasierten … Weiterlesen

Electronic Arts setzt bei der offenen PC‑Beta von Battlefield 6 auf strikte Systemanforderungen: Secure Boot muss in UEFI/BIOS aktiviert sein, TPM 2.0 wird vorausgesetzt. Der Schritt zielt auf Kernel‑Mode‑Cheats ab und zeigt laut EA Wirkung: In den ersten 48 Stunden blockierte die Anti-Cheat-Lösung Javelin 330.000 Eingriffe, zusätzlich gingen 104.000 In‑Game‑Meldungen von Spielerinnen und Spielern ein. … Weiterlesen

Mozilla hat Sicherheitsupdates fuer CVE-2025-6430 veroeffentlicht, einer Schwachstelle mit der Bewertung CVSS 4.0: 6,1 (mittel), die von Daniil Satjaev (Positive Technologies) gemeldet wurde. In Kombination mit Cross-Site Scripting (XSS) konnte die Luecke den Weg zu Diebstahl von Zugangsdaten und Phishing-Weiterleitungen ebnen. Patches stehen fuer Firefox, Firefox ESR sowie Thunderbird bereit. Betroffene Versionen und Patch-Status bei … Weiterlesen

Das russische Ministerium für digitale Entwicklung hat einen Gesetzesentwurf zur Bekämpfung von Cyberkriminalität vorgelegt, der weitreichende Konsequenzen für die gesamte IT-Sicherheitsbranche haben könnte. Die geplanten Änderungen am Bundesgesetz Nr. 149-FZ werfen grundlegende Fragen über das Gleichgewicht zwischen Sicherheit und freier Informationsvermittlung auf. Weitreichende Beschränkungen für Sicherheitsinformationen geplant Die vorgeschlagenen Änderungen am Informationsschutzgesetz sehen ein umfassendes … Weiterlesen

Die Cybersecurity-Landschaft steht vor einem Paradigmenwechsel: PromptLock markiert den Beginn einer neuen Ära von Cyberbedrohungen. Als erste dokumentierte Ransomware, die künstliche Intelligenz zur dynamischen Generierung von Schadcode einsetzt, wurde diese revolutionäre Bedrohung vom ESET-Forschungsteam identifiziert. Obwohl sich die entdeckte Variante noch in der Entwicklungsphase befindet, signalisiert ihr Auftreten einen fundamentalen Wandel in der Art und … Weiterlesen

Cybersecurity-Experten von Trail of Bits haben eine neuartige Angriffsmethode auf Künstliche Intelligenz-Systeme entwickelt, die versteckte Schadcode-Anweisungen in scheinbar harmlosen Bildern einbettet. Diese innovative Technik nutzt die automatischen Bildverarbeitungsprozesse von KI-Plattformen aus und stellt eine erhebliche Bedrohung für die Sicherheit moderner AI-Systeme dar. Funktionsweise versteckter Bildmanipulationen Die Attacke basiert auf einem raffinierten Prinzip: Schädliche Textbefehle werden … Weiterlesen

In einer groß angelegten internationalen Operation haben das FBI und niederländische Strafverfolgungsbehörden den illegalen Marktplatz VerifTools erfolgreich zerschlagen. Die Plattform hatte sich auf die massenhafte Herstellung und den Vertrieb gefälschter Identitätsdokumente spezialisiert und dabei erheblichen Schaden für die digitale Sicherheit weltweit verursacht. Hochprofessionelle Fälschungsfabrik im Darknet VerifTools operierte als digitale Dokumentenfälschungsfabrik und bot Kriminellen einen … Weiterlesen

Cybersecurity-Forscher haben eine schwerwiegende Sicherheitslücke in Docker Desktop identifiziert, die Windows- und macOS-Nutzer gleichermaßen betrifft. Die als CVE-2025-9074 klassifizierte Schwachstelle erhält einen kritischen CVSS-Score von 9,3 Punkten und ermöglicht Angreifern die vollständige Kompromittierung des Host-Systems durch Umgehung der Enhanced Container Isolation (ECI). SSRF-Angriff umgeht Docker-Sicherheitsmechanismen Die entdeckte Vulnerabilität manifestiert sich als Server-Side Request Forgery (SSRF)-Angriff, … Weiterlesen